Microsoft geeft achterdeurtjes eigen software aan Amerikaanse spionnen
Persbureau Bloomberg meldt donderdag dat het een programma op het spoor is gekomen, waarin Amerikaanse bedrijven op vrijwillige basis informatie verstrekken aan de eigen veiligheidsdiensten. Die vertrouwelijke informatie zou kunnen bijdragen bij cyberdefensie, maar het ook mogelijk maken om cyberaanvallen uit te voeren.
Geen PRISM
Onder de bedrijven zijn software- en hardwareproducenten, banken, internet- en telecomproviders en securitybedrijven te vinden. Het programma moet niet worden verward met PRISM, een spionageprogramma dat de digitale correspondentie van miljoenen burgers zou bespieden.
Het persbureau claimt het bestaan van dit verregaande uitwisselingsprogramma op basis van gesprekken met vier goed geïnformeerde bronnen, die verder ongenoemd blijven.
Volgens deze opgevoerde bronnen gaat het in dit programma eerder om strategische informatie die de CIA, FBI en CIA in hun voordeel kunnen gebruiken en blijven persoonlijke gegevens van de klanten buiten schot. Het programma zou geheel binnenin de kaders van de huidige Amerikaanse wetgeving plaatsvinden.
[related_article id=”161452″]
Zo schrijft Bloomberg dat Microsoft de veiligheidsdiensten vroegtijdig op de hoogte stelt van zogenaamde zerodayveiligheidslekken, kwetsbaarheden in zijn software die nog niet zijn gepubliceerd.
Die kunnen de overheidsdiensten uiteraard gebruiken om de eigen netwerken te beschermen, maar het is net zo goed mogelijk dat het de lekken inzet om de systemen te besmetten van vijandelijke doelwitten.
Naast softwarelekken krijgen spionnendiensten ook blauwdrukken en de details over de architectuur van informatienetwerken. Beveiligingsbedrijf McAfee, tegenwoordig in het bezit van Intel, zou een ander bedrijf zijn dat op nauwe basis samenwerkt met de Amerikaanse regering.
Speciale gunsten
In ruil voor bewezen diensten zouden ‘vertrouwde partners’ toegang krijgen tot geheime briefings en dossiers. Zo had Google-oprichter Sergey Brin in 2010 de gelegenheid om bij een briefing aanwezig te zijn die normaal alleen voor veiligheidsdiensten is bedoeld.
In veel gevallen zijn alleen een handvol topfunctionarissen van de meewerkende bedrijven op de hoogte van de samenwerking, die direct contact hebben met de top van de Amerikaanse veiligheidsdiensten.